• I. 行業背景

         醫藥行業可以說是一個基礎行業,數字新醫改對醫藥企業產生了深遠的影響,同時也給醫藥企業帶來了新的挑戰。對于醫藥企業來說,其信息化建設步伐的加快導致企業的業務數據越來越多,為此,對于這些重要的業務及實驗數據的管理和使用,企業高層也非常重視,畢竟這能影響到企業的生死存亡。

     

    II. 行業需求

          辦公信息化在藥企中不斷的成熟和深入應用,企業對管理和經營都依賴于信息化平臺,各種日常辦公系統的應用使得企業內的大量重要信息,如藥品保密配方、研發成果、技術資料、知識產權、臨床分析報告、財務數據、銷售數據、質檢報告、項目方案、招投標書、渠道與客戶檔案、人事檔案、管理經營策略等都散布在員工的電腦或流轉于網絡之中,各種內部系統如OA、ERP、LIMS(實驗室信息管理系統)、生產管理系統、質量管理系統、CRM系統等又集中存放和處理著大量的敏感業務數據,作為藥企核心信息資產,這些數據資產若被有意或無意泄密將對企業的持續運營造成經濟、聲譽損失甚至面臨更為嚴格的監管處罰。信息化和數字化的普及應用給制藥企業帶來便利的同時也使得企業的信息和數據安全面臨著巨大的挑戰。

    制藥企業信息化建設已有了多年的歷史,雖然大多數醫藥制造企業對于信息化建設工作非常重視,但嚴重存在“重建設、輕防護”的弊端,其中尤其對于信息安全的重視程度和投入總體較低,數據和信息安全的防護能力和防護水平還有待提升,造成信息安全管理制度不健全、責權不清、責任落實不到位等問題。

     

    需求分析

          要想在經營過程中可持續性發展,就必須面對和解決日益嚴重的信息和數據問題問題。根據我們多年與眾多企事業客戶打交道的經驗和客戶的一般需求,針對計算機數據安全防護需求,我們認為以下制藥企業的信息資源需要重點保護防止泄密:

    1. 文件服務器數據安全:保護文件服務器的科研資料、文檔的數據安全,確保機密數據在未經公司許可情況下,以何種方式流出公司或規定的部門,都打不開,防止泄密;并對公司內部各部門文檔實行分權限管理,有權限的部門才能操作指定的文檔,無操作選線的人就是獲得文件也無法打開和操作。

    2. 終點電腦數據安全:保護公司重要終端電腦內文檔數據的安全,根據公司制定的保密模型,保護終端電腦,實現機密數據和文檔實時強制加密,防止機密文檔流出外部,造成泄密。

    3. 計算機傳輸接口的安全:保護終端電腦傳輸接口(如USB口/刻錄機等)的通信安全,防止公司核心數據通過接口泄密,同時又不影響正常鍵盤鼠標、日常程序調試等正常操作。

    4. 重要應用系統數據安全:保護公司OA、ERP等核心應用數據安全,防止核心應用系統數據導出的機密文檔流出公司,造成泄密。

     

    泄密渠道

                  泄密渠道常見的幾種方式

    1. 即時通訊工具,如QQ,msn,skype等等

    2. 各種郵箱,outlook,foxmail,網頁郵箱等等

    3. 各種移動存儲設備

    4. 刻錄光盤

    5. 各種云存儲

    6. 智能手機終端設備

    7. 黑客等等

     

    III. 解決方案

            Wonder Tech根據企業級用戶的實際需求,研發了以先進的PHOENIX加密技術為核心的,集身份認證與權限管理、自動備份、U盤管控、程序控制、日志記錄、截屏監控、遠程通訊等多功能模塊于一體的反商業泄密系統軟件,是解決企業信息安全泄密問題的最優方案。

    1. 事前主動防御:安騰反泄密軟件對已有的或正在生成的Office、CAD、PDF等各種格式的電子文檔及設計圖紙進行加密保護,被加密的文檔只能被授權用戶在授權環境(如,企業內部網絡)中應用,文檔在創建、存儲、應用、傳輸等環節中均為加密狀態,未經授權或脫離授權環境,加密信息均無法打開使用。

    2. 事中有效控制:安騰反泄密軟件的加密過程不會因修改程序或進程名,更改保存文件后綴等作弊手段而失效,同時加密文檔的復制/剪切/拖放/粘貼等操作也受到限制,向非加密文件中拖放/拷貝/粘貼的操作將被自動禁止。除此以外,安騰反泄密軟件對打印機,U盤等存儲工具,筆記本電腦均有控制措施,并借助分組策略和身份權限的認證管理等技術進行更細化的設置和保護。

    3. 事后溯源補缺:安騰反泄密軟件提供日志記錄和自動備份功能,前者可以將指定的操作過程詳細、完整地記錄下來,方便監督檢查和問題溯源;后者可以在文件被有意或無意刪除或損壞時,通過備份資料及時恢復。文件在備份的傳輸、存儲和恢復過程中均以加密形式存在。

     

    方案特點

    1. 加密保護

    內部終端部署系統后,將強制地對需要保護的圖紙文檔進行自動加密。這些文檔只能在內部使用,無論采取什么方式被帶離內部環境以后,該文檔將無法打開。

    2. 端口控制

    防止數據通過各種移動介質泄密:比如U盤、移動硬盤、可刻錄光驅、打印機等??梢詫崿F是否允許接入終端、是否允許讀、寫、打印等操作。

    3. 外發文控制

    通過外發文件控制軟件,可以對需要向外發送的投標書、、圖紙等設置打開權限。外發文件控制軟件還支持打印功能控制,可以對需要在外打印的圖紙或文檔進行有效的管理和控制。

    4. 數據備份

    為防止文件被有意或無意刪除或損壞,可以對指定電腦的指定文件格式設置自動備份。當該文件有過修改后將會再備份出一個新的文件版本,形成版本庫,可以追溯每次修改的記錄。

    5. 身份權限管理

    安騰反泄密系統不是一個單純的加密軟件,而是將分級管理的思想納入其中,依賴PKI體系,通過身份證書來標明不同的用戶,并將權限信息植于加密文件內部來實現的,與傳統的通過密鑰來分割權限的方式相比具有明顯的優勢,可以實現各種復雜的應用模型。

     

    部署框架

     

    實施效果

    1. 文檔安全全方位保護:對于文檔的離線、借閱、外發郵件、解密發布,都能提供很好的控制,為用戶提供全方位的保護。

    2. 應用系統數據安全性:通過加密系統與各業務系統整合,即不影響企業數據平臺的正常使用,又確保了數據的安全。

    3. 滿足合規要求:系統嚴格遵照軍隊相關技術標準與法律法規。

    4. 文檔內容集中控制:設計企業中記錄重要信息的文檔都被加密授權控制,文檔的使用完全在掌控范圍之內,隨時隨地的對數據內容進行權限控制。

    5. 文檔使用行為審計:通過使用文檔保護系統,設計企業能夠對文檔使用過程中的行為進行審計。

     

    IV. 方案優勢

    技術優勢

    1. 對于存在于各個終端計算機的涉密文檔圖紙等,通過安裝客戶端進行強制性加密保護。實施以后,在同一行政機構內部,文檔可以自由的流通,就如同沒有安裝反泄密軟件一樣。但當文件未經授權流出,文件則變成亂碼。如果文件需要交給涉密網絡以外的人,則需要經過管理人員的批準解密。系統并能與設計企業內多種內部管理系統完美對接,不會影響原有的工作環境。

    2. 由于采取了加密技術,各種網絡傳輸、郵件傳輸如果未經解密操作,發出去的密文是無法打開的;

    3. 反泄密系統對于密文將自動限制其復制、粘貼、抓屏等行為,也可以對于打印設備進行禁止使用、限時使用、記錄打印日志等加以控制;

    4. 反泄密系統可以設置對各種存儲設備的自動識別與管理,有禁止使用、只讀、自動加密和開放使用等模式;

    5. 對于需要攜帶涉密文檔圖紙的手提電腦外出的情況,反泄密系統可以提供離線加密和限時使用兩種方式加以管理;

    6. 對于需要發送給其他第三方使用的涉密文檔圖紙,反泄密系統可以增設限制功能,對文檔的修改、打印及使用時間進行參數設置。

     

    方案優勢

    1. 系統安全性高:對企業數據安全的方方面面進行規劃,徹底免除了企業的安全之憂。

    2. 擁有總成本低:系統購置成本、免費升級維護、簡易系統管理、多樣化業務系統接入…構成了企業的最低TCO開銷。

    3. 解決根本問題:對于未采取任何信息安全手段的企業來說,相比較于其他類安全產品,鳳凰衛士(安騰)數據加密系統是直接防護并作用于數據文檔信息載體的,從根本上解決了信息泄漏的根源問題。